インターネット分離の方法とメリット・デメリット
この記事の内容
サイバー攻撃による企業や組織の機密情報・個人情報の流出被害が後を絶ちません。その状況の中で、被害を最小限に抑えるためのセキュリティ対策として注目されているのが「インターネット分離」です。総務省が自治体に求めているセキュリティ強化の手法の1つにもなっています。ここでは、インターネット分離の概要や方法、導入するメリット・デメリットについて説明します。
インターネット分離とは
インターネット分離とは、企業や省庁などにおいてインターネットに接続できる環境と、機密情報のある内部ネットワークとを切り離すことを指します。
例えば自治体の場合、インターネットを利用できるインターネット接続系と、行政専用ネットワークであるLGWAN接続系や、住民情報など機密情報を扱うマイナンバー利用事務系とを分離することを言います。分離により、重要情報のあるネットワークへの脅威の侵入をブロックするセキュリティ対策です。
インターネット分離では、万が一インターネット接続系の端末がマルウェアに感染しても、分離された内部ネットワークで使用している端末への感染拡大を防ぐことができます。重要システムに対しマルウェアやサイバー攻撃がアクセスできないよう経路を断絶し、外部脅威の侵入や情報漏洩から守るのに効果的な手法です。
インターネット分離が注目される背景
サイバー攻撃は年々巧妙化しており、リスクが高まっています。
一昔前であれば、ファイアウォールを設置し、アンチウイルスソフトウェアを導入しておけば、大方のリスクは回避できる状況でした。しかし、近年はマルウェアの亜種が大量かつ容易に開発されるようになり、さらに攻撃手法が複雑化し、攻撃の検知・防御が難しくなってきているのです。
インターネット分離は外部脅威への対策の中でも、企業の機密情報や個人情報の流出を抑えるための手法として、IPAや総務省、文科省、経済産業省などからも推奨されている対策方法です。サイバー攻撃には未知の脆弱性を利用した新しい手法もありますが、インターネット分離であれば、これらのリスクにも対応できる可能性が高められるといえます。
インターネット分離の方法
インターネット分離の方法は大きく分けて「物理分離」と「論理分離」の2種類あります。どちらの方法を選ぶかは、セキュリティレベルや利便性、費用などの考慮が必要です。それぞれの方法について詳しく説明します。
物理分離
物理分離とは、インターネットに接続できる端末を限定し、内部ネットワークからインターネットを物理的に隔離する方法です。ネットワークとの接続を物理的に分離するため、インターネット経由で仕掛けられるサイバー攻撃を受けることがなく、機密情報や個人情報へアクセスされるのを防ぐという特徴があります。セキュリティレベルを重視したい場合は、物理分離が最適な手法と言えます。
ただし、端末を2台用意した上で必要に応じて使い分ける必要があるため、利便性の問題や端末の導入、運用コストが課題となります。以前は物理分離が主流でしたが、近年では後述する論理分離も注目されています。
論理分離
論理分離とは、仮想デスクトップ(VDI)・仮想ブラウザなどの踏み台を利用することによって、論理的にインターネット分離を実現する方法です。物理分離とは異なり、端末1台で社内の重要システムや機密情報にアクセスしつつ、インターネットにもアクセス可能になります。仮想デスクトップ・仮想ブラウザ、またはセキュアブラウザなどの方式があり、画像転送や端末にデータを残さない方式がとられます。
端末が1台で済むことから、物理分離と比べて運用コストが削減可能です。また、利便性の向上が期待できるメリットもあります。利便性やコストを重視したい場合は、論理分離が最適な手法であると言えます。
インターネット分離を導入するメリット・デメリット
インターネット分離を導入するメリットとして、サイバー攻撃に対して堅牢なセキュリティ環境を構築できることがあげられます。インターネットを利用できるネットワークと機密情報がある内部ネットワークとが切り離されているため、単純ではありますが強力な対策です。また、たとえ感染してしまった場合でも、影響範囲を特定の範囲にとどめ、重要なシステムにまで及ばないようにすることでリスクを低減できるメリットがあります。
一方で、インターネット分離を導入するデメリットは、利便性が損なわれる可能性があることがあげられます。物理分離を採用するのであれば端末が2台必要です。また、インターネット接続を分離した環境であってもメールの添付ファイルやサイト上にあるファイルなど、インターネット上のデータが必要になることもあるでしょう。その場合、安全にデータやファイルを授受するための環境設計を行う必要があります。その他、オンラインでの使用が前提のアプリケーションを使用している場合やインターネットを介したソフトウェアの更新・アップデートなども考慮する必要が出てきます。環境によっては、業務効率にも大きく影響するでしょう
インターネット分離は、外部脅威への対策として注目されている手法です。インターネットから社内の重要なネットワークを切り離すため、インターネット経由のサイバー攻撃に強く、安心できるセキュリティ対策と言えます。一方で、利便性が損なわれるデメリットもあります。メリット・デメリットを考慮し、自組織の業務内容にあったインターネット分離の導入を検討してみましょう。